az storage fs access
Administre el acceso y los permisos del sistema de archivos para la cuenta de Azure Data Lake Storage Gen2.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az storage fs access remove-recursive |
Quite el control de acceso en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access set |
Establezca las propiedades del control de acceso de una ruta de acceso (directorio o archivo) en la cuenta de Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access set-recursive |
Establezca access Control en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access show |
Mostrar las propiedades del control de acceso de una ruta de acceso (directorio o archivo) en la cuenta de Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access update-recursive |
Modifique el control de acceso en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2. |
Principal | GA |
az storage fs access remove-recursive
Quite el control de acceso en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Ejemplos
Quite el control de acceso en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parámetros requeridos
Quite los derechos de control de acceso POSIX en archivos y directorios. El valor es una lista separada por comas de entradas de control de acceso. Cada entrada de control de acceso (ACE) consta de un ámbito, un tipo y un identificador de usuario o grupo con el formato "[scope:][type]:[id]".
Nombre del sistema de archivos (es decir, nombre del contenedor).
Ruta de acceso a un archivo o directorio en el sistema de archivos especificado.
Parámetros opcionales
Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_KEY.
Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.
Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.
Opcional. Si el tamaño del conjunto de datos supera el tamaño del lote, la operación se dividirá en varias solicitudes para que se pueda realizar el seguimiento del progreso. El tamaño del lote debe estar comprendido entre 1 y 2000. El valor predeterminado cuando no especificado es 2000.
Punto de conexión de servicio de datos de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Puede encontrar cada punto de conexión principal de servicio con az storage account show. Variable de entorno: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.
Token de continuación opcional que se puede usar para reanudar la operación detenida anteriormente.
Si se establece en False, la operación finalizará rápidamente al encontrar errores de usuario (4XX). Si es True, la operación omitirá los errores de usuario y continuará con la operación en otras subentidades del directorio. El token de continuación solo se devolverá cuando --continue-on-failure sea True en caso de errores de usuario. Si no establece el valor predeterminado es False para esto.
Opcional. Defina el número máximo de lotes que puede ejecutar una operación de control de acceso de cambio único. Si se alcanza el máximo antes de que se procesen todas las sub-rutas de acceso, se puede usar el token de continuación para reanudar la operación. El valor vacío indica que el número máximo de lotes en un enlace y la operación continúa hasta el final.
Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.
Tiempo de espera de la solicitud en segundos. Se aplica a cada llamada al servicio.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az storage fs access set
Establezca las propiedades del control de acceso de una ruta de acceso (directorio o archivo) en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]Ejemplos
Establezca la lista de control de acceso de una ruta de acceso.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Establezca permisos de una ruta de acceso.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Establezca el propietario de una ruta de acceso.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Establezca el grupo propietario de una ruta de acceso.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Parámetros requeridos
Nombre del sistema de archivos (es decir, nombre del contenedor).
Ruta de acceso a un archivo o directorio en el sistema de archivos especificado.
Parámetros opcionales
Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_KEY.
Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.
No es válido junto con acl. Derechos de control de acceso POSIX en archivos y directorios con el formato "[scope:][type]:[id]:[permissions]". Por ejemplo, "user::rwx,group::r--,other::---,mask::rwx".
El valor es una lista separada por comas de entradas de control de acceso. Cada entrada de control de acceso (ACE) consta de un ámbito, un tipo, un identificador de usuario o grupo y permisos con el formato "[ámbito:][tipo]:[id]:[permisos]". El ámbito debe ser "predeterminado" para indicar que la ACE pertenece a la ACL predeterminada para un directorio; de lo contrario, el ámbito es implícito y la ACE pertenece a la ACL de acceso. Hay cuatro tipos ace: "usuario" concede derechos al propietario o a un usuario con nombre, "grupo" concede derechos al grupo propietario o a un grupo con nombre, "mask" restringe los derechos concedidos a los usuarios con nombre y a los miembros de grupos, y "otros" concede derechos a todos los usuarios no encontrados en ninguna de las demás entradas. El identificador de usuario o grupo se omite para las entradas de tipo "mask" y "other". El identificador de usuario o grupo también se omite para el propietario y el grupo propietario. Por ejemplo, la siguiente ACL concede derechos de lectura, escritura y ejecución al propietario del archivo un john.doe@contoso, el derecho de lectura al grupo propietario y nada a todos los demás: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Para obtener más información, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..
Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.
Punto de conexión de servicio de datos de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Puede encontrar cada punto de conexión principal de servicio con az storage account show. Variable de entorno: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.
Grupo propietario del archivo o directorio. Identificador de objeto de Azure Active Directory de grupo o nombre principal de usuario que se va a establecer como grupo propietario. Para obtener más información, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.
Usuario propietario del archivo o directorio. Identificador de objeto de Azure Active Directory de usuario o nombre principal de usuario que se va a establecer como propietario. Para obtener más información, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.
No es válido junto con acl. Permisos de acceso POSIX para el propietario del archivo, el grupo propietario del archivo y otros. A cada clase se le puede conceder permiso read(r), write(w) o execute(x). Se admiten tanto la notación simbólica (rwxrw-rw-) como la notación octal de 4 dígitos (por ejemplo, 0766).
Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az storage fs access set-recursive
Establezca access Control en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Ejemplos
Establezca access Control en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parámetros requeridos
El valor es una lista separada por comas de entradas de control de acceso. Cada entrada de control de acceso (ACE) consta de un ámbito, un tipo, un identificador de usuario o grupo y permisos con el formato "[ámbito:][tipo]:[id]:[permisos]". Para obtener más información, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..
Nombre del sistema de archivos (es decir, nombre del contenedor).
Ruta de acceso a un archivo o directorio en el sistema de archivos especificado.
Parámetros opcionales
Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_KEY.
Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.
Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.
Opcional. Si el tamaño del conjunto de datos supera el tamaño del lote, la operación se dividirá en varias solicitudes para que se pueda realizar el seguimiento del progreso. El tamaño del lote debe estar comprendido entre 1 y 2000. El valor predeterminado cuando no especificado es 2000.
Punto de conexión de servicio de datos de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Puede encontrar cada punto de conexión principal de servicio con az storage account show. Variable de entorno: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.
Token de continuación opcional que se puede usar para reanudar la operación detenida anteriormente.
Si se establece en False, la operación finalizará rápidamente al encontrar errores de usuario (4XX). Si es True, la operación omitirá los errores de usuario y continuará con la operación en otras subentidades del directorio. El token de continuación solo se devolverá cuando --continue-on-failure sea True en caso de errores de usuario. Si no establece el valor predeterminado es False para esto.
Opcional. Defina el número máximo de lotes que puede ejecutar una operación de control de acceso de cambio único. Si se alcanza el máximo antes de que se procesen todas las sub-rutas de acceso, se puede usar el token de continuación para reanudar la operación. El valor vacío indica que el número máximo de lotes en un enlace y la operación continúa hasta el final.
Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.
Tiempo de espera de la solicitud en segundos. Se aplica a cada llamada al servicio.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az storage fs access show
Mostrar las propiedades del control de acceso de una ruta de acceso (directorio o archivo) en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]Ejemplos
Muestra las propiedades del control de acceso de una ruta de acceso.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parámetros requeridos
Nombre del sistema de archivos (es decir, nombre del contenedor).
Ruta de acceso a un archivo o directorio en el sistema de archivos especificado.
Parámetros opcionales
Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_KEY.
Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.
Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.
Punto de conexión de servicio de datos de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Puede encontrar cada punto de conexión principal de servicio con az storage account show. Variable de entorno: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.
Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az storage fs access update-recursive
Modifique el control de acceso en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Ejemplos
Modifique el control de acceso en una ruta de acceso y subrutas en la cuenta de Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parámetros requeridos
El valor es una lista separada por comas de entradas de control de acceso. Cada entrada de control de acceso (ACE) consta de un ámbito, un tipo, un identificador de usuario o grupo y permisos con el formato "[ámbito:][tipo]:[id]:[permisos]". Para obtener más información, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..
Nombre del sistema de archivos (es decir, nombre del contenedor).
Ruta de acceso a un archivo o directorio en el sistema de archivos especificado.
Parámetros opcionales
Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_KEY.
Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.
Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.
Opcional. Si el tamaño del conjunto de datos supera el tamaño del lote, la operación se dividirá en varias solicitudes para que se pueda realizar el seguimiento del progreso. El tamaño del lote debe estar comprendido entre 1 y 2000. El valor predeterminado cuando no especificado es 2000.
Punto de conexión de servicio de datos de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Puede encontrar cada punto de conexión principal de servicio con az storage account show. Variable de entorno: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.
Token de continuación opcional que se puede usar para reanudar la operación detenida anteriormente.
Si se establece en False, la operación finalizará rápidamente al encontrar errores de usuario (4XX). Si es True, la operación omitirá los errores de usuario y continuará con la operación en otras subentidades del directorio. El token de continuación solo se devolverá cuando --continue-on-failure sea True en caso de errores de usuario. Si no establece el valor predeterminado es False para esto.
Opcional. Defina el número máximo de lotes que puede ejecutar una operación de control de acceso de cambio único. Si se alcanza el máximo antes de que se procesen todas las sub-rutas de acceso, se puede usar el token de continuación para reanudar la operación. El valor vacío indica que el número máximo de lotes en un enlace y la operación continúa hasta el final.
Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.
Tiempo de espera de la solicitud en segundos. Se aplica a cada llamada al servicio.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
